Server構築(CentOS 5.2)

(最終更新日時:2009-01-03 15:06:03)
Red Hat Enterprise Linux互換のCentOSによるLinuxサーバー構築情報です。

インストール用CDの作成

CentOS国内ミラーサイト
独立行政法人 理化学研究所 RIKEN (http://www.riken.jp/)
HTTP http://ftp.riken.jp/Linux/centos/
FTP ftp://ftp.riken.jp/Linux/centos/
RSYNC rsync://ftp.riken.jp/Linux/centos/
A.T.WORKS, Inc. (http://www.atworks.co.jp/)
HTTP http://rsync.atworks.co.jp/centos/
Internet Initiative Japan Inc. IIJ (http://www.iij.ad.jp/)
HTTP http://ftp.iij.ad.jp/pub/linux/centos/
FTP ftp://ftp.iij.ad.jp/pub/linux/centos/
から、次のファイルをダウンロードし、インストール用CDを作成します。
5.2/isos/i386CentOS-5.2-i386-bin-1of6.iso
CentOS-5.2-i386-bin-2of6.iso
CentOS-5.2-i386-bin-3of6.iso
CentOS-5.2-i386-bin-4of6.iso
CentOS-5.2-i386-bin-5of6.iso
CentOS-5.2-i386-bin-6of6.iso

インストール

ディスクは下記の容量で割り当てています。なお、/dev/hda2はLVMを使用しています。
/dev/hda1 /boot32M
/dev/hda2/dev/mapper/VolGroup00-LogVol00/9.7G
 /dev/mapper/VolGroup00-LogVol01/swap448M
 /dev/mapper/VolGroup00-LogVol02/home17G
 /dev/mapper/VolGroup00-LogVol03/tmp9.6G

インストール時のネットワーク設定は下記で行っています。

eth0IPアドレス192.168.11.11 
 ネットマスク255.255.255.0 
eth1IPアドレス192.168.12.11 
 ネットマスク255.255.255.0 
ホスト名actgwsvr 
ゲートウェイ192.168.11.1(Bフレッツ・ルータ)
ネームサーバ202.224.32.1(インストール時はプロバイダのネームサーバ)
 202.224.32.2 
System House ACT Network

パッケージを更新します。

# 署名確認用のキーファイルを取得します
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

# DAGリポジトリを追加します
# vi /etc/yum.repos.d/dag.repo

[dag]
name=Dag RPM Repository for RHEL/CentOS
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag/
enabled=1
gpgcheck=1

# rpm --import http://ftp.riken.jp/Linux/dag/RPM-GPG-KEY.dag.txt

# 高速なミラーリポジトリを自動選択するパッケージを追加します
# yum -y install yum-fastestmirror

# service yum-updatesd stop                              自動更新サービスを停止します

# yum -y update                                          手動更新で最新にします

# reboot                                                 再起動します
有用と思われるパッケージを追加します。
# (ソースからのインストールするパッケージからRPMファイルを作成するツール)
# yum -y install checkinstall
パッケージの自動更新設定を行います。
# vi /etc/yum/yum-updatesd.conf                          定義ファイルを変更します

[main]
# how often to check for new updates (in seconds)
run_interval = 86400                                     更新の有無のチェックを1回/日にします
# how often to allow checking on request (in seconds)
updaterefresh = 600

# how to send notifications (valid: dbus, email, syslog)
emit_via = syslog                                        syslogで通知します
# should we listen via dbus to give out update information/check for
# new updates 
dbus_listener = no                                       gnomeでの更新チェックを行いません

# automatically install updates
do_update = yes                                          自動更新を行います
# automatically download updates
do_download = yes                                        自動ダウンロードを行います
# automatically download deps of updates
do_download_deps = yes                                   関連パッケージの自動更新/ダウンロードを行います

# service yum-updatesd restart                           自動更新サービスを再起動します
SELinuxの設定を行います。
# vi /etc/selinux/config

       :
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive                                       当面、警告モードにします
       :

# yum -y install selinux-policy-devel                    ツールを追加インストールします
パケットフォワーディングを有効にします。
# vi /etc/sysctl.conf

       :
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
       :

# service network restart
suコマンドの使用をrootのみに制限します。
# vi /etc/login.defs

       :
USERGROUPS_ENAB yes

SU_WHEEL_ONLY   yes                                      追加します

# vi /etc/pam.d/su

       :
# Uncomment the following line to require a user to be in the "wheel" group.
#auth         required        pam_wheel.so use_uid       コメントを外します
       :
suコマンドの使用を特定ユーザに許可する場合は、以下のコマンドで行います。
# usermod -G wheel 許可するユーザ

その他の設定

iptables 2008-12-28 20:52:49 ファイアウォール
NTPサーバ 2008-12-28 20:53:42 時刻同期
OpenSSL 2008-12-28 20:54:22 OpenSSL運用
OpenSSH 2008-12-28 20:57:07 OpenSSH運用
Subversion 2008-12-28 20:58:28 バージョン管理システム Subversion の運用設定
Clam AntiVirus 2008-12-28 21:00:25 アンチウィルス

データベースサーバ

MySQL5.1.302009-01-03 15:01:13 リレーショナルデータベース管理システム
phpMyAdmin2.11.42008-02-14 23:30:32 MySQL管理ツール
PostgreSQL8.3.12008-06-26 02:05:41  

FTPサーバー

ProFTPD1.3.2rc22008-12-28 20:59:32  
a System House to build an Accounting system by the Computer Technology